回答 使用可信证书签署应用程序

罗伯特巴斯

活跃成员
加入
2020年6月26日
消息
37
编程经验
Beginner
我想用可信证书签署我的软件,所以我不't get the steps "Windows保护了您的PC"下载时。我该怎么做呢?

细节
我正在使用Visual Studio开发软件,并使用最初创建的证书(ClickOnce Manifests和Component)(ClickOnce Manifests和Commerction)使用[创建测试证书]。可以使用Internet Explorer和Edge下载软件和安装。一切正常工作,但下载过程包括以下步骤: -
  1. Windows保护了您的PC with a link <More Info>和一个按钮[不要运行]
  2. Click <More Info>暴露[无论如何]
  3. Click [Run Anyway]
从[run无论如何]软件安装并运行正确。但是,额外的步骤向我的用户建议安全问题,我想摆脱它们。

Visual Studio,打开项目,单击签名选项卡,单击[从Store中选择证书]显示了一些信息和链接<点击此处查看证书属性>。这向我展示了我使用的证书不值得信赖 - 请参阅SNAP 1。

我点击了[安装证书]并遵循对话框,选择默认选择。现在,返回签名选项卡[更多详细信息]显示我与Snap 1相同,除了按钮[安装证书]已消失。

这会修复吗?"Windows保护了您的PC"当我下次发布软件时出现问题。或者有更多的东西我需要做什么?

谢谢,罗伯特。

Snap 1

1614216483299.png.
 

jmplhinney.

C#论坛主持人
工作人员
加入
2011年4月23日
消息
3,672
地点
悉尼,澳大利亚
编程经验
10+
这个应用程序应该在哪里安装?如果它是任何任意机器,为什么这样的机器可以信任开发机器发出的证书,因为任何具有恶意意图的黑客可以做同样的事情?这里的全部点是信任。您应该仔细阅读证书和可信资源。我无法想象与ClickOnce Publishing相关的文档至少触摸此时。
 

跳伞运动员

工作人员
加入
2019年4月6日
消息
2,763
地点
切萨皮克,va.
编程经验
10+
正如我记得我们的OP正在进行企业环境。大多数Microsoft商店都有Active Directory设置。如果是这种情况,他可以与他的IT部门合作,获取其公司内可信赖的代码签名证书。

否则,获得代码签名证书的另一种方法是为一个人支付大量的钱。它奇怪的是SSL证书现在是肮脏的,但代码签名证书仍然与90年代以前的价格点处于相同的价格点。

正如我记得的那样,从ClickOnce部署文件中,还有一种方法可以在不需要代码签名的情况下使ClickOnce应用程序的分发点。我只是不要记得细节,因为当我首先考虑点击LOB应用程序时,App所有者不想与该分发路线一起使用。
 

罗伯特巴斯

活跃成员
加入
2020年6月26日
消息
37
编程经验
Beginner
我正试图在世界各地销售我的软件,因此无论如何都有可能是一个不可逾越的信任问题。让我们假设我有一个有信任的代码签名证书发给了Jazz Software Ltd.既不是SSL Cert,也不是下载软件上的代码签名证书,保证网站或软件不提供恶意软件。 SSL Cert仅保证无法将恶意软件插入到网站和收件人之间的邮件中,但并不能保证我没有将恶意软件插入到网站,以及代码签名证书保证软件HASN的代码自发布以来的变化,但不能保证我没有将恶意软件插入软件。所以即使是不受信任的证书也这样做。我的营销正在建立让人们评估软件所需的信任,我仍然想避免缺乏信任的外观。那么我如何获得向爵士软件发出的代码签名证书?如果没有花费财富:爵士乐软件有限公司目前只是我,它没有收入流量(然而 - 我希望很快发生这种变化)所以我不想花大雄鹿。

我据我所知,我对发布软件的看法,但我显然错过了一些关键参考。我很欣赏一些有用的链接。

谢谢,罗伯特巴恩斯
 

约翰

C#论坛主持人
工作人员
加入
2011年4月23日
消息
1,130
地点
挪威
编程经验
10+
最佳 底部